Приводится перевод 2-й части статьи «Как исправить взломанный сайт » (How to Cope with a Hacked Site), рекомендованной к прочтению разработчиками WordPress
Как исправить взломанный сайт
Ч2
Шаг третий: Наймите технически компетентного человека, чтобы исправить сайт за Вас
Если Вы со мной знакомы, то Вам известно, что я редко рекомендую подобные вещи. Я склонен предлагать технические знания, и пытаюсь помочь людям сделать это самим. Но для некоторых людей, бывают моменты, когда этого просто чертовски много, чтобы быть приемлемым. Безопасность веб-сервера — сложный предмет с большим количеством аспектов. Существует много сопутствующих знаний, которыми Вы должны владеть.
Если Вы читаете это, и Вы не знаете, как веб-сервер работает, или что такое конфигурационные файлы, или Вы не знаете arcane SQL команды, или вы не понимаете, как код PHP подключается к базе данных и использует шаблоны для создания HTML, то доверьтесь мне, когда я говорю Вам, чтобы Вы не брались исправлять Ваш сайт. Нет, конечно, Вы, вероятно, можете сделать так, что он снова заработает, но Вы не можете исправить сайт так, что он не будет взломан снова.
Поэтому, найдите человека, технически разбирающегося в сайтах. Того, кто знает, что они делают.
(Кстати, не меня. Серьезно, мне достаточно того, чем я занимаюсь. Просто даже не спрашивайте).
Как, спросите Вы? Я не знаю. Посмотрите в поисковиках. Как Вы находите, что кто-либо делает что-нибудь? Существует несколько сайтов, предоставляющих краткосрочные работы для технических мастеров. Существует сайт WordPress Вакансий, но учтите, я сказал, что Вам нужен человек, разбирающийся в сайтах, не обязательно человек, разбирающийся в WordPress. Многие люди, которые знают WordPress, не разбираются в веб-сайтах и безопасности … Хотя многие из них берутся за это, и это не обвинение сообществу, это скорее признание того факта, что работа с серверами и веб-сайтами в целом не совсем то же самое, что работа с WordPress. WP знание полезно, но общий опыт администрирования серверов гораздо, гораздо лучше в этой ситуации.
И да, я сказал, НАЕМ. Серьезно, заплатить. Это большая работа, которая требует специальных знаний. Я знаю, что многие люди пытаются запустить свои сайты подешевле и т.п. … Послушайте, если Вы платите меньше, чем $ 300 в год, чтобы запустить веб-сайт, то зачем? Насколько серьезно Вы относитесь к Вашему сайту в любом случае? Качественный веб-хостинг должен стоить Вам больше, чем, наем специалиста для краткосрочной основной работы, после которой Вы собираетесь получить немало денег. Ожидайте, чтобы не причинить ему слишком много хлопот об этом. Не стесняйтесь пытаться спорить о цене, но, пожалуйста, не будьте оскорбительны. Предлагать $ 50, чтобы исправить Ваш сайт несправедливо, поскольку это меньше, чем плата за час для большинства консультантов, и Вам нужны специальные навыки. Это, как минимум, один день работы, вероятно, дольше, если все сложнее. Только заставить сайт снова работать, не делая все, что нужно сделать, вероятно, 4 часа работы. Имейте некоторое уважение к тому, что знание и умение ценно в любой профессии.
В принципе, вот то, что специалист по сайтам будет делать, если он знает свое дело.
Во-первых, он, наверное, сделает резервное копирование сайта. Это включает в себя файлы, базы данных, все журналы, которые доступны, все. Идея состоит в том, чтобы сделать копию всего, как оно есть. Это сценарий «прикрытия Ваших тылов», он собирается делать крупномасштабные изменения на сайт, так что наличие резервного копирования является хорошей идеей, даже если это взломанный сайт. Специалист должен иметь все соответствующие пароли, но не давайте их заранее. Он попросит то, что ему нужно от Вас.
Во-вторых, если у Вас уже есть регулярные резервные копии (пожалуйста, начните делать регулярные резервные копии …, VaultPress неоценим в этой ситуации и может очень выручить), тогда он, вероятно, захочет восстановить сайт из резервной копии до взлома. Да, Вы очень вероятно, будет терять содержание в этом восстановлении. Однако, так как есть резервная копия, содержание может быть восстановлено позже, если это того стоит.
(Обратите внимание, если у вас нет резервных копий, то он попытается исправить взлом вручную. Это чревато ошибками и трудно сделать. Это также занимает больше времени и имеет гораздо меньше шансов на успех. Также трудно понять, что Вы получили все из сайта. Если что-то упущено, то сайт может быть повторно взломан через скрытые лазейки. Именно поэтому регулярное резервное копирование критически важно иметь).
В-третьих, он будет обновлять все до последней версии и проводить аудит безопасности на сайте. Это означает ревизию всех плагинов, темы, прав на файлы, сами файлы, всего. Это чтобы убедиться, что все основы безопасности учитываются и что он не получает повторного взлома в то время как он делает следующий шаг. Речь идет об « упрочнении »сайта.
В-четвертых, по резервной копии, что он сделал раньше, он, скорее всего, попытаться проследить, где был начат взлом. Журналы могут помочь здесь, как и сами файлы. Это своего рода искусство. Вы смотрите на статическую картину динамической системы. И, к сожалению, бывает, что он не может даже сказать Вам, что случилось, или как злоумышленники получили доступ. Злоумышленники часто скрывают свои следы, особенно это характерно для автоматизированных инструментов, которые делают взлом сайтов. Если повезет, основных обновлений в системе будет достаточно, чтобы предотвратить их вторжения снова и аудит безопасности позволит устранить наиболее распространенные способы входа нападавших, что часто вполне достаточно.
Трезвая оценка и в то же время реклама профессионалам.
Полезные советы. Слава, Богу с моим сайтом пока все в порядке — проверила у специалиста по Вашему совету.
Важная информация, лучше бы не взламывали!
Благодарю за содержательную информацию по восстановлению блога!
Чур меня, чур. Но информация очень полезная. Спасибо.
Спасибо за технически адекватный перевод. С праздником!
Очень пракичные советы или даже уроки
много нового узнал о защите и восстановлении блога спасибо!
с праздником Победы! Желаю удачи в спасении взломанных сайтов
Всегда надо готовится к худшему. Спасибо за советы.
Добрый день. Так какая примерная сумма, чтобы не обидеть человека и не переплатить лишнего за его работу )))
В сети достаточно фирм, специализирующихся на очистке сайтов. По ним легко сориентироватся
Очень нетривиальная задача по взломанным сайтам
Не хотелось бы такого со своим сайтом
В таких случаях лучше прибегнуть к помощи профессионалов
Спасибо за интересные и полезные советы по исправлению взломанного сайта.